説明
Microsoft Internet ExplorerおよびMicrosoft Edgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得することができます。
以下に、脆弱性の完全な一覧を示します。
- メモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスして任意のコードを実行させることにより、リモートから悪用される可能性があります。
- 情報がJavaScriptオブジェクトメソッドによってMicrosoft Edgeに返される方法に間違った制限があると、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。
- JavaScriptスクリプトエンジンによって行われるメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスするように促したり、「初期化に安全」とマークされたActiveXコントロールをアプリケーションまたはMicrosoft Office Edgeレンダリングエンジンをホストして任意のコードを実行するドキュメント。
- Microsoft EdgeのFetch APIによって行われたフィルタリングされた特定の応答タイプの誤った処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトを訪問するように促すことで、リモートから悪用される可能性があります。
- Microsoft Internet Explorerのメモリ内のオブジェクトの不適切な処理は、ユーザーが特別に設計されたWebサイトを訪問して任意のコードを実行するように促すことで、リモートから悪用される可能性があります。
- 他のブラウザウィンドウでHTML要素を除外しようとするスクリプトの誤ったチェックは、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることによってリモートから悪用される可能性があります。
- メモリ内のオブジェクトの不適切な処理は、ユーザーが機密情報を取得するために特別に設計されたWebサイトにアクセスするように促すことによって、リモートから悪用される可能性があります。
- ユーザーが特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページを読み込ませることにより、Microsoft Edgeの同じ起点ポリシーの不適切な実施がリモートから悪用される可能性があります。
- Microsoft EdgeのCSP(コンテンツセキュリティポリシー)によって行われたドキュメントの不正確な検証は、特別に設計されたWebサイトを訪問したり、セキュリティ上の制約を回避するために特別に設計されたページをロードするようユーザーに納得させることにより、
オリジナルアドバイザリー
- CVE-2017-8497
- CVE-2017-8498
- CVE-2017-8499
- CVE-2017-8504
- CVE-2017-8517
- CVE-2017-8519
- CVE-2017-8520
- CVE-2017-8521
- CVE-2017-8522
- CVE-2017-8523
- CVE-2017-8524
- CVE-2017-8529
- CVE-2017-8530
- CVE-2017-8547
- CVE-2017-8548
- CVE-2017-8549
- CVE-2017-8555
CVEリスト
KBリスト
- 4022725
- 4022724
- 4022727
- 4022726
- 4021558
- 4022719
- 4022714
- 4022715
- 4038782
- 4038783
- 4038792
- 4038788
- 4038799
- 4038781
- 4036586
- 4038777
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!